Saturday, April 8, 2017

[Blogging Talk] Bagaimana Cara Agar Blog Terhindar dari Hacking part 2

Di posting sebelumnya, saya sudah membahas masalah celah-celah yang dapat disalahgunakan oleh craker untuk membobol sistem blog kita. Post ini untuk melanjutkan yaa.

4. Phising

Phising di sini bukan bau kalo habis pipis lho ya. Hihi. Tapi phising dalam bahasa teknis berarti halaman fake yang biasanya berisi form untuk login ke akun tertentu. Contoh gampangnya adalah internet banking. Itu seriing banget di-phising. Kamu dihadapkan dengan kolom login yang miriiip banget sama form login internet banking, padahal alamat utamanya bukan mengarah ke bank yang kamu punya. Alhasil, kalau kamu nggak berhati-hati dengan url yang ada di halaman itu, pihak sistem internet banking abal-abal akan segera menyerap user dan password kamu untuk nggak tau diapakan. Paling parah, saldo bank kamu bisa disedot. Hyii...

Contoh halaman phising Facebook. Tampilannya persiiiis banget kayak Facebook beneran, tapi urlnya entah dari mana. Bener-bener bau pesing ya??!!! Sumber.
Phising nggak cuman ada di internet banking, bisa juga ada di halaman login Google. Maka berhati-hatilah. Pastikan url kamu benar-benar match dengan form login. Misal gambarnya login Facebook, tapi urlnya Facebook.web.id, itu hampir bisa dipastikan phising. Login di situ, dijamin user dan password kamu disadap entah ke mana.

5. Sniffing / pengendusan

Ternyata teknik pengendusan nggak cuman dimiliki binatang, tapi cracker juga. Yang diendus tentu bukan keju atau iga bakar, tapi sebuah paket data yang melewati sebuah server. Paket data itu bisa jadi user dan password yang kamu pakai untuk login. Nah loo. Biasanya ini terjadi ketika kita main internet di jaringan yang tidak aman, semisal free wifi.

Loh, apa semua free wifi dapat dikatakan tidak aman?

Jangan panik dulu, tidak semua wifi tidak aman. Tapi coba kamu lihat sekeliling, itu lingkungan apa? Siapa yang menggunakan wifi itu? Adakah muka-muka kriminal yang kamu lihat? Well, tentu saja ini sangat tidak membantu. Pelaku cyber crime tidak bisa kita duga bentuk mukanya. Mau wanita cantik, cowok ganteng, atau mas-mas geek, sungguh kita nggak tau. :D

Saya pernah mendengar kasus di sebuah kampus, bahwa pada suatu hari ada seorang cracker yang berhasil memanipulasi wifi dan bisa mencuri seluruh user-password akun Facebook. Lalu si cracker sialan itu mengupdate status semua akun Facebook yang berhasil dia curi menjadi "Aku hari ini sangat bahagia". Ngzlin ya??

Tips ketika memakasi wifi publik agar aman:
1. Gunakan private dns, atau gunakan dns Google. Alias hindari menggunakan setting DNS automatically. DNS itu singkatan dari Domain Name Server. Itu semacam pensettingan di sisi network IP. Why, dikhawatirkan ketika kita ke area internet publik, bisa jadi ada ancaman phising, atau dns hijacking.
2. Jika menggunakan Android, instal aplikasi DNS Changer.

6. Brutoforce attack. 

Ini adalah teknik peretasan password paling manual, yaitu dengan cara mencoba-coba password satu per satu. Tapi bedanya, ini menggunakan aplikasi. Jangan lu kira si cracker akan mencoba satu persatu, Jendral! Cara kerja Bruteforce adalah mencoba semua kemungkinan kombinasi password baik berupa huruf, angka, dan karakter non huruf angka. Ilustrasinya, jika password kamu 3 digit huruf semua, maka maksimal password yang dicoba oleh aplikasi bruteforce adalah kombinasi 26x26x26 = 17.657 kali! Jangan dikira mengulang sebanyak 17.657 itu susah buat komputer. Itu bisa diretas dalam ukuran detik. Jadiiii, semakin mudah kamu membuat password, semakin mudah itu password diretas.

Tips menghindari Bruteforce attack:
1. Jangan membuat password yang mudah ditebak. Minimal 10 digit deh, pakai kombinasi huruf-angka-karakter. Be smart!
2. Jangan sembarangan share email penting. Soalnya biasanya yang jadi sasaran adalah para public figure atau blogger-blogger yang mempunyai trafik tinggi. Tujuannya apa? Ya buat diambil alih oleh mereka, seperti teman-teman kita contohnya.

7. Spam Information

Kamu pernah menerima email bahwa kamu baru saja dapat warisan enam triliun? Oke, kalau kamu nggak punya relasi sama pejabat berpotensi koruptor, dipastikan itu adalah spam. Biasanya dari email spam itu, ada link yang jika kamu klik, kamu tak akan bisa bayangkan apa yang terjadi setelahnya.

Tips menghindari Spam Information:
1. Biasakan membaca dengan teliti email, dari mana, dari siapa, seperti apa, tujuannya apa.
2. Jangan sembarang membuka attachment.
3. Gunakan email khusus untuk 'sampah', artinya email yang kamu share ke publik. Dan satu lagi email khusus untuk alasan secure, misal untuk akun blogger, akun bank, akun Paypal, dsb.

  • Apakah ada perbedaan antara domain yang berbayar dan gratisan?

Domain berbayar maksudnya adalah berlangganan domain. Misal jenganten.com, dan ekstensi .co.id , .net, .tv, .asia dll. Bukan domain seperti beautyunder100ribu.blogspot.co.id. Domain berbayar harus mengupdate pembayarannya setiap tahun. Dari sisi sekuriti, tidak ada perbedaan antara domain berbayar & gratisan. Namun ada perbedaan ketika kita ngobrolin masalah server atau hosting gratis vs server berbayar. Berhati-hatilah menaruh data sistem kamu di hosting gratisan. Sekarang banyak persewaan server yang terjangkau. Tapi kalau kamu adalah blogger, bukan pemilik toko online e-commerce, atau males mikirin server (kayak saya), mending pakai saja blogspot atau wordpress server. Case closed.

  • Hacker vs Cracker?

Hacker itu orang yang paham keamanan jaringan dan keamanan server. Yang jadi pertanyaan adalah setelah dia tau kelemahan sistem dan celah sistem, dia mau ngapain? Kalau membetulkan celah itu, dia hacker. Kalau merusak/mencuri sistem namanya cracker. Sayangnya di Indonesia sebetulnya sudah ada undang-undang ITE, tapi belum kuat penerapannya.

  • Gimana caranya jadi hacker, dan seperti apa ciri-ciri hacker?

Saya kasih tau: nggak ada hacker yang ngaku-ngaku hacker, mereka jarang show off, kecuali di grup mereka saja. Kebanyakan hacker yang show off adalah hacker yang cuman ngaku-ngaku saja. Atau orang yang mengetahui tau celah keamanan dari orang lain atau tools tertentu.

Untuk menjadi hacker, jalan pertama yang ditempuh adalah jadi programmer dulu. Why? Karena hacker membutuhkan otak yang kuat di logic. Menjadi programmer adalah latihan yang efektif untuk melatih kemampuan logic kamu. Kemudian stelah itu belajar tentang keamanan jaringan dan keamanan sistem. Lalu setelah itu, tanamkan sedikit pikiran nakal dan kriminal (?). Semakin pikiran kita liar dan kriminal, semakin bagus. Programmer harus agak nakal-nakal dikit untuk bisa berpikiran seperti hacker. Kembali ke pasal utama: kita harus bisa berpikiran jahat supaya tidak dijahati.

  • Kembali ke kasus kawan saya, gimana cara untuk mengembalikan blog yang sudah terlanjur dicuri?

Jawabannya, susah untuk mengembalikan. Kalau sebuah sistem sudah berpindah tangan, akan susah sekali untuk diambil alih kembali. Dan sayangnya Google belum aware dengan hal ini. Yang bisa saya sarankan adalah pakai cara kuno: diemail baik-baik orangnya. Kalau tidak, bisa dengan cara kirim email ke Google dan menyampaikan kondisi sebenarnya.


Mas Galih / Dyan Galih Nugroho adalah penggiat IT sejak tahun 2001. Empat belas tahun pengalamannya dihabiskan untuk pemerhati mobile dev, riset & dev dan security. Saat ini bekerja di PT. Gamatechno Indonesia di subdivisi riset & development. Pernah aktif di Twitter @belajarandroid. Coret-coretan tentang android dapat disimak di ca.dyangalih.com. Hobi: bersumbang ria di Happy Puppy, pethakilan di sela-sela gaming, pro-gamer dan ngoprek wisata server. Website pribadi di Dyangalih.com

0 komentar:

Post a Comment